Pase lo que pase, si unos extra\u00f1os se introducen de alguna forma en tu red, no ser\u00e1 agradable. Sin embargo, puedes minimizar el da\u00f1o potencial de una brecha de este tipo anticipando qu\u00e9 activos podr\u00edan interesarle m\u00e1s a un atacante y reforzando su seguridad. Esto es en lo que hay que poner atenci\u00f3n:<\/p>\n
Este es uno de los tipos de informaci\u00f3n m\u00e1s buscados por los ciberdelincuentes. En primer lugar, los datos personales (ya sean de clientes o empleados) ofrecen una gran ventaja para la extorsi\u00f3n. La divulgaci\u00f3n de esta informaci\u00f3n puede dar lugar no solo a da\u00f1ar la reputaci\u00f3n o recibir demandas judiciales de las v\u00edctimas, sino tambi\u00e9n a problemas con organismos reguladores (quienes, en regiones que cuentan con leyes estrictas sobre el procesamiento y el almacenamiento de PII<\/a>, pueden imponer fuertes multas). En segundo lugar, hay un importante mercado en la dark web<\/em> para los datos personales, lo que permite a los ciberdelincuentes<\/em> tratar de monetizarlos.<\/p>\n Para minimizar los riesgos de que estos datos caigan en malas manos, recomendamos almacenarlos de forma cifrada, otorgar acceso a ellos solo a los empleados que realmente lo necesiten y mantener, en la medida de lo posible, la m\u00ednima cantidad de informaci\u00f3n recopilada.<\/p>\n Se utiliza toda clase de malware <\/em>para atacar a los dispositivos que tengan instalados sistemas de pago electr\u00f3nico u otras aplicaciones financieras. Estos ofrecen un acceso directo a los fondos de la empresa, por lo que tan solo la sustituci\u00f3n del beneficiario de una transacci\u00f3n podr\u00eda tener terribles consecuencias. Actualmente, este tipo de software<\/em>, se est\u00e1 utilizando cada vez m\u00e1s en dispositivos m\u00f3viles, particularmente en peque\u00f1as empresas.<\/p>\n Para evitar p\u00e9rdidas monetarias, el uso de aplicaciones financieras debe prohibirse en dispositivos que no cuenten con soluciones de seguridad<\/a> de confianza.<\/p>\n Un solo dispositivo corporativo no resulta muy interesante para el t\u00edpico atacante. Por ello, cuando comprometen uno, suelen buscar varias credenciales para recursos de red, servicios corporativos o herramientas de acceso remoto, ya que esto les permite expandir el ataque y recuperar el acceso si se detecta y se bloquea el intento inicial. Tambi\u00e9n pueden interesarse en las cuentas de redes sociales, el correo electr\u00f3nico de la empresa objetivo o en el panel de control de la web corporativa, que pueden usarse para atacar a los compa\u00f1eros de la v\u00edctima inicial o a los clientes y socios.<\/p>\n En primer lugar, cualquier dispositivo en el que los empleados utilicen servicios o recursos corporativos debe tener protecci\u00f3n antimalware.<\/em> En segundo lugar, vale la pena recordar de forma peri\u00f3dica a los empleados c\u00f3mo almacenar correctamente las contrase\u00f1as (y, si es posible, proporcionarles la aplicaci\u00f3n necesaria<\/a>).<\/p>\n Si un atacante obtiene acceso a la red de una empresa, puede pasar un tiempo antes de que encuentre algo con lo que alimentarse, pero cuanto m\u00e1s busque, mayor ser\u00e1 la probabilidad de que lo detecten y consigan detenerlo. As\u00ed que, no le facilites el trabajo dejando en un lugar visible una carpeta con un nombre como \u201cCopia de seguridad\u201d. Al fin y al cabo, las copias de seguridad suelen contener informaci\u00f3n que la empresa teme perder, por lo que son de gran inter\u00e9s para los ciberdelincuentes.<\/p>\n Las copias de seguridad deben almacenarse en soportes que no est\u00e9n conectados a la red principal de la empresa o en servicios especializados en la nube. Al hacer esto, tambi\u00e9n se les otorga una protecci\u00f3n de datos adicional en caso de ataques de ransomware.<\/em><\/p>\n Est\u00e1 claro que este consejo no es aplicable a todo el mundo, no todas las empresas desarrollan software<\/em>. Sin embargo, tambi\u00e9n hay muchas peque\u00f1as empresas nuevas que crean aplicaciones. Si la tuya es una de ellas, te recomendamos prestar atenci\u00f3n especial a la protecci\u00f3n del entorno de compilaci\u00f3n. Actualmente, no hace falta ser una gran empresa para sufrir un ataque dirigido, basta con crear una aplicaci\u00f3n que utilicen las grandes empresas o simplemente aplicaciones que sean populares. Los ciberdelincuentes pueden intentar infiltrarse en tu entorno de desarrollo y convertirte en un eslab\u00f3n para un ataque a trav\u00e9s de la cadena de suministro. Y los m\u00e9todos que implementan en dichos ataques pueden ser muy ingeniosos.<\/p>\n2.\u00a0\u00a0\u00a0\u00a0\u00a0 Aplicaciones financieras<\/h2>\n
3.\u00a0\u00a0\u00a0\u00a0\u00a0 Credenciales de la empresa<\/h2>\n
4.\u00a0\u00a0\u00a0\u00a0\u00a0 Copia de seguridad de los datos<\/h2>\n
5.\u00a0\u00a0\u00a0\u00a0\u00a0 Entorno de compilaci\u00f3n de software <\/em><\/h2>\n